All’esito di complesse attività d’indagine del Gruppo di lavoro sul cybercrime della procura di Napoli, volte a definire i contorni di un grave attacco alle strutture informatiche della Divisione Aerostrutture e della Divisione Velivoli di Leonardo S.p.A., il Cnaipic del Servizio centrale della Polizia postale e delle comunicazioni e il Compartimento campano del medesimo servizio hanno eseguito due ordinanze applicative di misure cautelari nei confronti di un ex dipendente e di un dirigente della società, essendo gravemente indiziati, il primo, dei delitti di accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali e, il secondo, del delitto di depistaggio.
Il caso The Pegasus Project ha nuovamente evidenziato un uso illecito del famoso tool sviluppato da NSO Group. Migliaia di persone sono state spiate da diversi governi nel mondo. Il Garante per la protezione dei dati personali ha chiesto all'azienda israeliana di fornire alcune informazioni. NSO Group risponderà al Garante?
Gli hacker non si fermano neanche in questo momento di emergenza sanitaria, come dimostrano gli attacchi al sito dell'Oms e agli ospedali. In particolare c'è un virus bancario che chiede soldi all'utente malcapitato attraverso l'installazione di una pagina che si chiama 'Corona finder' e promette di individuare le persone positive nelle vicinanze.
Se l’autorizzazione è corretta, allora i vizi delle modalità non travolgono tutta l’intercettazione con trojan. A questa conclusione approda la Corte di cassazione con la sentenza n. 32428 della Quinta sezione penale con la quale è stata respinta una serie di motivi di ricorso contro un’operazione di intercettazione disposta attraverso l’installazione di virus informatico.
Nel proprio report annuale sull’evoluzione dei malware su dispositivi mobili, il noto produttore di software antivirus e di sicurezza Kaspersky ha provato a fare il punto sui rischi legati all’uso degli smartphone. I dati sono preoccupanti perché nel 2019 il numero di installazioni di trojan pubblicitari su mobile ha conosciuto una crescita a due cifre rispetto al 2018, mentre nello stesso periodo è raddoppiato il numero di utenti di dispositivi mobili colpiti dagli stalkerware, con rischi concreti dunque tanto per la privacy che per la sicurezza dei propri conti online.
A un soffio dalla scadenza del 29 febbraio diventa legge il decreto sulle intercettazioni. Il via libera arriva alla Camera con 246 sì e 169 voti contrari. Sul provvedimento martedì scorso il governo aveva chiesto e incassato la fiducia (304 voti a favore, 226 contrari e un astenuto). Nel mirino, soprattutto le norme sull'uso del trojan, il captatore informatico che viene inserito nei cellulari e negli altri dispositivi mobili.
La finalità di intercettazione consente all'operatore di installare il cosiddetto trojan horse anche da remoto nel dispositivo elettronico indicato, mediante precise modalità tecniche. A ben vedere in tema di intercettazioni, l'intrusione nel dispositivo tramite trojan è una delle modalità più efficaci di ricerca della prova. Modalità da reputarsi legittima tenuto conto del bilanciamento tra il soddisfacimento dell'interesse pubblico all'accertamento di gravi delitti, con il principio di inviolabilità della sfera della riservatezza e segretezza di qualsiasi forma di comunicazione. Ebbene con la recente sentenza n.10981/2021 la Corte di Cassazione ha chiarito in proposito che detto bilanciamento opera anche in relazione al diritto di "proprietà privata" previsto dall'articolo 42 della Costituzione.
L'uso del captatore per una intercettazione tra presenti è ammissibile solo se l'indagine condotta riguarda la criminalità organizzata. Tuttavia, tali strumenti esistevano ed erano utilizzati già da prima. L'articolo 266-bis del codice di procedura penale, infatti, da tempo dispone che "Nei procedimenti relativi ai reati indicati nell'articolo 266, nonché a quelli commessi mediante l'impiego di tecnologie informatiche o telematiche, è consentita l'intercettazione del flusso di comunicazioni relativo a sistemi informatici o telematici ovvero intercorrente tra più sistemi".
Il trojan o captatore informatico non costituisce un autonomo mezzo di ricerca della prova, ma “solo” una particolare modalità tecnica per effettuare l’intercettazione delle conversazioni tra presenti. Di conseguenza non può rientrare tra i metodi il cui utilizzo, per l’effetto di pressione sulla libertà fisica e morale della persona, è vietato dal Codice di procedura penale. Inoltre, la possibile intercettazione di conversazioni di cui è vietata la captazione ha effetti non tanto sul decreto che autorizza all’uso del trojan, quanto su quella specifica intercettazione e solo su quella, che potrebbe essere giudicata come inutilizzabile.
I ricercatori di Kaspersky Lab hanno scoperto un aumento allarmante nel numero dei malware progettati per il furto di credenziali e denaro dagli account bancari degli utenti: nel primo trimestre del 2019, i ricercatori hanno rilevato 29,841 malware di questo genere, in aumento rispetto ai 18,501 degli ultimi tre mesi del 2018. Complessivamente, sono stati rilevati attacchi rivolti a più di 300,000 utenti. Questo è quanto emerso dal report IT threat evolution del primo trimestre del 2019.
